Security Vision

Старший аналитик SOC

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • SOC
  • Информационная безопасность
  • иб
  • windows
  • Linux
  • OSI
  • инциденты
  • SIEM
  • irp
  • soar

Дружная, прорывная команда ждет в свои ряды Старшего аналитика SOC!

Задачи:

  • Осуществлять мониторинг событий информационной безопасности с использованием SIEM/SOAR и прочих инструментов SOC;
  • Первичная обработка и анализ выявленного подозрения на инцидент ИБ;
  • Формирование рекомендаций по проверке и устранению инцидентов;
  • Участие в разработке правил корреляции/сценариев выявления инцидентов.

Требования:

  • Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
  • Релевантный опыт работы не менее 1 года;
  • Понимание основных принципов работы SOC;
  • Понимание принципов работы SIEM, IRP, SOAR систем;
  • Опыт разработки сценариев выявления инцидентов ИБ и сценариев реагирования;
  • Навык работы с Windows\Linux системами;
  • Опыт настройки правил аудита в ОС Windows/Linux;
  • Базовые знания сетевых технологий и знание модели OSI;
  • Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
  • понимание основных векторов атак на корпоративные сети и способов; противодействия.

Преимущества:

  • Опыт работы с различными SIEM, IRP, SOAR решениями;
  • Понимание принципов работы различных средств защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);
  • Навыки автоматизации задач с помощью скриптовых языков (powershell, python, bash);
  • Наличие сертификатов или прохождение курсов по информационной безопасности;
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
  • Участие в CTF-соревнованиях, пентестах;
  • Умение грамотно формулировать свои мысли;
  • Знание английского языка на уровне чтения технической документации;
  • Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности.

Мы предлагаем:

  • Высокий доход, формат работы - офис. В начале ст.м. Павелецкая, затем ст. м.Бауманская;
  • Работу в аккредитованной ИТ-компании и ОПК;
  • Увеличенный ежегодный отпуск - 31 день;
  • Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
  • Льготная ипотека как для сотрудника ИТ-компании;
  • Корпоративные скидки на множество товаров и услуг, включая фитнес и иностранные языки;
  • Интересный и инновационный проект резидента Сколково;
  • Сильные и опытные руководители, лидеры рынка;
  • Работа в молодом и любящем свое дело коллективе;
  • Комфортабельный офис на ст. м. Павелецкая - комната отдыха и питания, чай, кофе, сладости;
  • Гибкий график начала работы с 9-11;
  • Возможность профессионального и карьерного роста.